Случай из практики

Джо Мюллих

Для аутентификации пользователей в интрасети кадровой службы корпорации MCI используются PIN-коды ранее созданной системы с голосовым ответом

Когда корпорации MCI Communications потребовалось организовать защиту интрасети своей кадровой службы, было решено создать ее непосредственно на основе самих данных. В отличие от аналогичных интрасетей большинства других компаний, которые представляют собой статические хранилища сведений о сотрудниках, созданная в MCI система автоматизирует практически каждую функцию работы с кадрами с помощью 1400 страниц своих интерактивных служб.

Сотрудник может использовать эту электронную систему для приобретения акций компании или внесения изменений в свои пенсионные инвестиционные счета; а вскоре MCI станет одной из первых фирм, предлагающих заполнение в электронном виде форм W-4 (информации о налоговом статусе). Доступ к этому “шведскому столу” электронных услуг регулируется хорошо знакомым каждому пользователю способом: с помощью персонального идентификационного номера (PIN) - того же самого, что открывает ему доступ и в действующую автоматическую систему кадровой службы с голосовым ответом.

Джузеппе Чиммино усовершенствовал электронную

систему кадровой службы MCI введением “аутентификатора”

“Это промежуточный этап эволюции обеспечения безопасности нашей интрасети, - говорит Джузеппе Чиммино, менеджер нового узла Source в сети MCI. - Однако он уже является определенным достижением по удобству использования: в нашей системе действует единая схема регистрации для работы на различных платформах, что для многих организаций все еще остается несбыточной мечтой”.

Аналитики выражают определенные сомнения в том, что данная система аутентификации окажется применима и в условиях других компаний, не располагающих ресурсами и технологическими достижениями MCI. В то же время, как считает, например, директор по технологиям обеспечения безопасности информации в консультационной фирме Aberdeen Group (Бостон, шт. Массачусетс) Джим Херли, нельзя не отметить, что интрасеть, о которой идет речь, представляет собой уникальный пример нового использования уже применяемых компанией технологий. Кроме того, Source служит демонстрацией уровня автоматизации функций кадровой службы, достижимого с применением интрасети и возможности изменения самого состава ее функций в результате такой автоматизации.    

Больше никто не перекладывает бумажки

Каждый месяц около 30 тыс. из 55 тыс. сотрудников MCI посещают Source, чтобы самостоятельно выполнить те или иные операции, которые раньше требовали обязательного участия персонала отдела кадров. В их число входят и достаточно сложные, например использование опционов на акции компании или просмотр оперативной информации о состоянии индивидуальных планов накопления средств к моменту выхода на пенсию путем вложения части заработной платы в свое предприятие.

Кроме того, многие пользуются программой pay stub, с помощью которой каждый может за семь дней до зарплаты точно узнать, какую сумму он получит. Работники компании принимают этот переход на самообслуживание с энтузиазмом. Вот что рассказал представитель MCI по связям с общественностью Тэд Джонс. В последний раз он получил чек, на котором была проставлена сумма, несколько превышающая обычную. “Три месяца назад мне пришлось бы обратиться за разъяснениями в кадровую службу и им понадобился бы по крайней мере день, а то и неделя, чтобы дать ответ”, - вспоминает он эти сразу словно отодвинувшиеся в далекое прошлое времена. Теперь же Джонс просто заглянул на Source и немедленно обнаружил, что с него просто больше не удерживают некоторые вычеты.

Помимо удобства для нынешних сотрудников компании, Source играет важную роль в деловых процессах, связанных с наймом новых. Например, менеджер может опубликовать в интрасети объявление, чтобы известить сотрудников об открывшейся вакансии, и одновременно провести поиск по БД резюме, ранее собранных кадровой службой компании.

“Это упрощает и ускоряет процесс поиска кандидатур как внутри компании, так и среди внешних претендентов, что существенно сокращает расходы на администрирование”, - подтверждает исполнительный директор MCI по работе с кадрами Джим Рейган.

Теперь MCI готова перейти к еще более новаторским приложениям. Готовится развертывание первой в стране (по мнению руководства компании) электронной системы заполнения формы W-4. В электронную среду будут переведены все процессы, связанные с заполнением и обработкой этой формы. Поскольку ввод сведений осуществляется сразу в электронном виде, исключается внесение ошибок при вводе данных с рукописных форм. В дополнение к этому новый подход обеспечит повышенную надежность, поскольку данные формы W-4 будут храниться в электронном архиве документов компании.

Кроме того, MCI проводит в своей интрасети бета-тестирование общей электронной схемы своей организационной структуры. Менеджеры занесут в эту схему отношения подчиненности своих сотрудников, так что высшее руководство MCI получит необходимую информацию для автоматизации документооборота и других процессов.     

Аутентификатор

Это как раз то самое приложение, о котором мечтало руководство кадровой службы MCI в 1996 г., когда разрабатывался стратегический план по созданию системы, с помощью которой сотрудники могли бы самостоятельно обращаться ко всей необходимой им информации. Первый шаг был сделан в 1997 г.: была развернута автоматическая система с голосовым ответом; за ней последовало создание интрасети.

Стратегический курс на создание интрасети был взят MCI с самого начала. Команда разработчиков учитывала то обстоятельство, что пользователи интрасети будут работать на множестве различных платформ с помощью самых разнообразных браузеров. “Мы специально отказались от применения Java-аплетов и ActiveX-компонентов, поскольку это сразу же ограничило бы контингент наших потенциальных пользователей”, - объяснил Чиммино.

Создание Source началось в середине 1997 г., когда имеющийся узел был переработан и дополнен новой системой обеспечения безопасности, известной внутри компании как “служба аутентификации сотрудников” или “аутентификатор”.

Эта основанная на Web система, способная обрабатывать идентификационные данные различных типов, включая PIN, пароли и цифровые сертификаты, связана с имеющейся БД PIN-кодов, используемой в существующей системе с голосовым ответом.

“Самым сложным в разработке аутентификатора было построение системы обработки сеансных комплектов идентификационных данных с распространением их по различным серверам приложений, - вспоминает Чиммино. - А самым простым - с помощью инструментальных средств для разработки интрасетей связать существующую БД PIN-кодов под управлением SQL Server с новой системой”.

Использование основанной на PIN-кодах технологии представляет собой, по замечанию Херли из Aberdeen Group, “необычный подход к обеспечению безопасности в интрасетях”. Большинство компаний предпочитает иметь дело с цифровыми сертификатами - уникальными кодовыми последовательностями, хранимыми в составе клиентского ПО. По мнению Чиммино, однако, технология цифровых сертификатов пока не готова для применения в организациях таких масштабов, как MCI.

В настоящее время у руководства корпорации нет планов коммерциализации аутентификатора. Более того, предполагается, что эта система послужит лишь переходной ступенью к внедрению другой новой технологии: DEN (Directory-Enabled Network - сеть с поддержкой каталогов). Эта стратегическая инициатива, к реализации которой приступили недавно корпорация Microsoft и фирма Cisco Systems, предусматривает интеграцию механизмов обеспечения безопасности, таких, как цифровые сертификаты, в операционные системы.

“Аутентификатор открывает путь перехода к DEN, - считает Чиммино. - Мы пытаемся добиться удовлетворения своих нынешних потребностей и в то же время не отстать от развития DEN”.

Взгляд изнутри

Компания: MCI Communications.

Расположение штаб-квартиры: Вашингтон.

Постановка задачи: MCI требовалось автоматизировать все функции кадровой службы компании и дать сотрудникам возможность самостоятельно выполнять некоторые операции, освобождая штатный персонал службы для более производительной работы.

Привлеченные силы: разработку проекта intranet выполнила группа из шести человек; для создания производственной системы потребовалось 12 сотрудников.

Самое популярное среди пользователей приложение: Pays tub - с его помощью сотрудники, находящиеся на почасовой оплате, могут заранее узнать размеры причитающихся им выплат.

Текущее состояние проекта: доступ к интрасети имеют 30 тыс. из 55 тыс. сотрудников MCI.

ИНСТРУМЕНТАРИЙ

Основные программные средства: ОС Windows NT Server 4.0, ПО Web-сервера Internet Information Server 3.0 и СУБД SQL Server 6.5 корпорации Microsoft; набор готовых компонентов, написанных на языке Visual Basic; ОС Solaris фирмы SunSoft; сервер приложений Enterprise Server 2.13/3.0 корпорации Netscape Communications; СУБД Informix 7.22 OnlineDynamic Server фирмы Informix Software.

Аутентификатор: технологические компоненты из списка основных программных средств плюс служба среды разработки Visual C++, обеспечивающая интерфейс с Winsock для не-Windows-клиентов.

ЧТО ДЕЛАЕТ ДАННЫЙ СЛУЧАЙ ИНТЕРЕСНЫМ

1. Составление стратегического плана автоматизации административной работы кадровой службы.

2. Экономия времени и денег путем предоставления сотрудникам возможности выполнять многие такие работы самостоятельно благодаря интрасети.

Версия для печати